Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1087
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
-
▼
octubre
(Total:
41
)
- Venden acceso al portal policial de Facebook e Ins...
- PS5 Slim exigirá una conexión a Internet para pode...
- Satya Nadella cree que Windows Phone podría haber ...
- Spot, el perro robot de Boston Dynamics, ahora pue...
- Fadblock: el adblock para YouTube que salta los an...
- Detenido un hombre por grabar a mujeres bajo la fa...
- 41 estados demandan a Meta por supuesta adicción d...
- Pierde su Apple Watch Ultra en un lago y lo encuen...
- Las llamadas de audio y vídeo de Twitter (X) ya es...
- Amazon, Booking, Expedia, Glassdoor, Tripadvisor y...
- Afirman que pueden crackear un pendrive cifrado pa...
- Logran que el navegador del iPhone y el iPad revel...
- Amazon hará entregas con drones en Europa en 2024
- Qualcomm presenta el SoC Snapdragon 8 Gen 3 para l...
- Nueva "Protección IP" de Google Chrome ocultará la...
- Qualcomm quiere revolucionar los PCs con el Snapdr...
- Apple y Google desactivan los mapas de tráfico en ...
- CVSS 4.0: Sistema de vulnerabilidades CVSS (Common...
- Hackean Casio y se filtran datos personales de mil...
- Xiaomi anuncia su nuevo sistema operativo HyperOS
- Los creadores de ChatGPT tienen un detector de imá...
- WhatsApp ya permite tener dos cuentas en el mismo ...
- Elon Musk valora muy seriamente prohibir Twitter e...
- Netflix dice adiós al plan básico en España: o ver...
- Intel presenta generación 14th, Raptor Lake Refres...
- Recompensas de hasta 15.000 dólares para el que en...
- Registrado el mayor ataque DDoS de la historia con...
- Oleada de estafas de hoteles a través de Booking
- Metodología Zero Trust: fundamentos y beneficios
- Microsoft revela como el grupo hacktivista Storm-1...
- Apple abre una tienda en Mumbai y prohíbe a 22 mar...
- Air Europa sufre un ciberataque que expone los dat...
- Cómo proteger y cifrar los datos almacenados en Go...
- Cómo funciona la corrección de errores
- Windows 12 podría ser el primer sistema operativo ...
- Cómo Google empeora sus búsquedas para mostrar más...
- El Apple Watch Edition tenía un precio de 17.000 d...
- Apple tiene "los medios" para sustituir a Google c...
- Activar ECH en Chrome para acceder a webs bloquead...
- Vulnerabilidad 0-day en biblioteca de códec de víd...
- BunnyLoader, un nuevo Malware-as-a-Service
- ► septiembre (Total: 65 )
-
▼
octubre
(Total:
41
)
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pegasus es uno de los programas espía más avanzados y peligrosos del mundo. Puede instalarse en dispositivos Android e iOS sin que los usu...
-
Distributed Denial of Secrets ( DDoSecrets ), la organización sin fines de lucro dedicada a la denuncia de irregularidades, celebra su sex...
Venden acceso al portal policial de Facebook e Instagram
Alon Gal, investigador de ciberseguridad, además de co-fundador y CTO de Hudson Rock, ha alertado de que un pirata informático está vendiendo el acceso al portal policial de Facebook e Instagram.
Este portal propiedad de Meta es usado por las fuerzas del orden para solicitar datos relacionados con los usuarios (como IP, teléfonos, mensajes directos, información de dispositivos, posts eliminados) o pedir la eliminación de publicaciones y la prohibición de cuentas.
Este actor de amenazas no pone un precio demasiado alto y ofrece el acceso por solo 700 dólares. No obstante, parece que dispone de más de una cuenta existente para dicho portal.
Desde el medio especializado en ciberseguridad Security Affairs se recuerda que el pirata puede abusar de este acceso para múltiples propósitos, incluyendo solicitudes de datos o autorizadas, permitir el acoso y el doxxing, acometer acciones policiales falsas. Además, hay riesgo de robo de identidad, lo que plantea preocupaciones de privacidad y seguridad para los usuarios.
El actor de amenazas en su anuncio publicado el foro Breach Forums detalla todas las solicitudes que se pueden realizar disponiendo de este portal para las autoridades policiales.
¿Cómo ha conseguido acceso?
Gal especula con que la compañía de Mark Zuckerberg habría sido víctima de un ataque de ingeniería social que resultó en el engaño a un empleado. Este, sin quererlo, habría acabado dando acceso al portal. No obstante, tiene alguna otra teoría al respecto.
"Creo que es probable que Meta haya sido diseñado socialmente para proporcionar acceso al actor de amenazas utilizando su formulario oficial", ha afirmado el investigador. “De forma alternativa, los actores de amenazas pueden haber obtenido las credenciales de un funcionario encargado de hacer cumplir la ley, lo que les proporcionó acceso al portal”, sugiere.
Fuentes:
https://twitter.com/RockHudsonRock/status/1715734794879844581
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.